| So machen Sie VoIP-Anwendungen sicher | |
| Seite 2 | |
| Von Firewalls kaum zu entdecken | |
| Sicherheits-Check | |
| Seite 5 | |
| Sprache verschlüsseln | |
| Probleme beherrschbar |
wo VoIP im Hinblick auf Security Defizite hat;
wie groß die Bedrohung für Anwender ist;
mit welchen Maßnahmen die IP-Telefonie sicher wird.
Stellen Sie sich vor: Ihre Voice-Mailbox ist voll - doch es sind keine Nachrichten von Freunden oder Kollegen. Der Speicherplatz wird stattdessen belegt von automatischen Anrufen, die garantiert echte Rolex-Uhren, Arznei- und Potenzmittel oder billige Kredite versprechen. Noch ist dieses Szenario zwar Zukunftsmusik, doch mit der Verbreitung der IP-Telefonie könnte die unter dem Namen "Spit" (Spam over Internet Telephony) bekannte Spam-Variante Wirklichkeit werden.
Unerwünschter Nachrichten rücken auch bei VoIP das Thema Sicherheit immer stärker in den Mittelpunkt. Ein Beleg dafür ist die Gründung der VoIP Security Alliance (VOIPSA) in diesem Frühjahr. Mehrere Hersteller haben sich in diesem Gremium zusammengeschlossen, um anstehende Probleme zu lösen. Auch Anwender fragen sich, welche Angriffspunkte die neue TK-Welt bietet. Es gibt eine Reihe von Ansatzpunkten, an denen VoIP Möglichkeiten für Angriffe, Missbrauch oder Störungen bietet.
Da wäre neben Spit die Gefahr des Abhörens zu nennen. Ähnlich wie in klassischen TK-Netzen können Übeltäter ohne weiteres Gespräche belauschen oder aufzeichnen. Sie benötigen dazu nur den physischen Zugang zum Netz, am besten am Management-Port eines Switches. Mit im Internet frei verfügbaren Tools wie "Ethereal" oder "Cain & Abel" lassen sich Datenpakete mitschneiden, in denen die Sprachkommunikation enthalten ist, und das Gesagte per Mausklick als Audiodatei abspeichern. Christian Louis, Security Consultant bei einem großen deutschen Systemhaus, ergänzt: "Es wäre möglich, mit Hilfe eines auf einem Client installierten Agenten beziehungsweise eines Trojaners Gespräche abzuhören oder mitzuschneiden. Das ist ein Kinderspiel."
